Cette rubrique décrit les procédures et applications utilisées pour configurer les paramètres de stratégie d’inscription de certificats.

Configuration des paramètres de stratégie d’inscription de certificats à l’aide de la stratégie de groupe

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.

Pour configurer des paramètres de stratégie d’inscription de certificats dans la stratégie de groupe

  1. Cliquez sur Démarrer, tapez gpmc.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.

  2. Dans l’arborescence de la console, développez la forêt et le domaine qui contiennent la stratégie à modifier, puis cliquez sur Objets de stratégie de groupe.

  3. Cliquez avec le bouton droit sur la stratégie à modifier, puis cliquez sur Modifier.

  4. Dans l’arborescence de la console, sous Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.

  5. Double-cliquez sur Client des services de certificats - Stratégie d’inscription des certificats. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Client des services de certificats - Propriétés de la stratégie d’inscription de certificat, plus loin dans cette rubrique.

  6. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Serveur de stratégie d’inscription des certificats. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique.

  7. Effectuez l’une des actions suivantes :

    • Pour ajouter la stratégie d’inscription fournie par les services de domaine Active Directory (AD DS), activez la case à cocher Utiliser l’URI du contrôleur de domaine Active Directory par défaut.

    • Dans la zone Entrer l’URI du serveur de stratégie d’inscription, tapez un URI pour le serveur de stratégie d’inscription de certificats.

  8. Dans la liste Type d’authentification, sélectionnez le type d’authentification requis par le serveur de stratégie d’inscription.

  9. Cliquez sur Valider, puis consultez les messages de la zone Propriétés du serveur de stratégie d’inscription des certificats. Le bouton Ajouter est disponible uniquement lorsque l’URI du serveur de stratégie d’inscription et le type d’authentification sont valides.

  10. Cliquez sur Ajouter.
Remarques

Si le serveur de stratégie d’inscription ajouté prend en charge une stratégie d’inscription déjà affichée dans Liste des stratégies d’inscriptions de certificats, le serveur ajouté n’est pas affiché séparément. Cliquez sur Propriétés afin de vérifier si le serveur de stratégie d’inscription ajouté est affiché dans la liste Serveurs de stratégie d’inscription. Pour plus d’informations sur les paramètres de cette boîte de dialogue, voir le tableau relatif à la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats, plus loin dans cette rubrique.

Informations de référence de l’interface utilisateur

Les tableaux suivants décrivent les paramètres disponibles dans la boîte de dialogue Client des services de certificats - Propriétés de la stratégie d’inscription de certificat, la boîte de dialogue Serveur de stratégie d’inscription des certificats et la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats.

Boîte de dialogue Client des services de certificats - Propriétés de la stratégie d’inscription de certificat

ParamètreDescription

Modèle de configuration

Spécifie si le paramètre de stratégie est activé dans la stratégie de groupe.

Liste des stratégies d’inscriptions de certificats

Affiche la liste des stratégies d’inscription incluses dans le paramètre de stratégie. L’une des stratégies affichées doit être spécifiée en tant que stratégie par défaut via l’activation de la case à cocher Par défaut.

Ajouter

Ouvre la boîte de dialogue Serveur de stratégie d’inscription des certificats, qui sert à ajouter un serveur de stratégie d’inscription.

Supprimer

Supprime la stratégie d’inscription sélectionnée et tous les serveurs de stratégie d’inscription associés dans la liste.

Propriétés

Ouvre la boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats, qui affiche les détails de stratégie et la liste des serveurs de stratégie d’inscription pour la stratégie d’inscription sélectionnée.

Désactiver les serveurs de stratégies d’inscriptions configurées par l’utilisateur

Désactive la stratégie d’inscription configurée par les utilisateurs et les applications. Seule une stratégie d’inscription configurée dans la stratégie de groupe est utilisée.


Boîte de dialogue Serveur de stratégie d’inscription des certificats

ParamètreDescription

Utiliser l’URI du contrôleur de domaine Active Directory par défaut

Spécifie l’URI LDAP du serveur de stratégie d’inscription par défaut, ainsi que le type d’authentification Intégrée Windows.

Configurer le nom convivial

Ce bouton est disponible uniquement lorsque la case à cocher Utiliser l’URI du contrôleur de domaine Active Directory par défaut est activée.

Sert à configurer un nom pour la stratégie d’inscription affichée à la place du nom de stratégie ou de l’identificateur de stratégie d’inscription par défaut. Le nom spécifié est visible par les utilisateurs dans l’Assistant Inscription de certificat et les autres applications.

Remarques

Si plusieurs serveurs de stratégie d’inscription prennent en charge la même stratégie d’inscription, chaque serveur doit être configuré pour utiliser le même nom convivial de stratégie d’inscription. Dans les services Web de stratégie d’inscription, la valeur du nom convivial est un paramètre d’application configuré à l’aide du Gestionnaire de serveur. Si le paramètre du nom convivial est déjà configuré dans chaque service Web de stratégie d’inscription, ajoutez les URI de services Web de stratégie d’inscription avant d’ajouter l’URI LDAP du contrôleur de domaine. Cela permet de garantir que les valeurs du nom convivial sont identiques.

Entrer l’URI du serveur de stratégie d’inscription

Spécifie l’URI du service Web Stratégie d’inscription de certificats. L’URI doit utiliser le protocole HTTPS.

Type d’authentification

Spécifie le type d’authentification utilisé pour la connexion à l’URI spécifié. Le type d’authentification spécifié doit correspondre au type d’authentification requis par le service Web Stratégie d’inscription de certificats.

Les types d’authentification suivants sont disponibles :

  • Anonyme. Aucune information d’identification n’est fournie lors de la connexion au serveur de stratégie d’inscription de certificats.

  • Intégrée Windows. L’authentification intégrée de Windows utilise le protocole Kerberos et est appropriée pour les membres de domaine AD DS.

  • Nom d’utilisateur/mot de passe. Durant l’inscription du certificat, les utilisateurs sont invités à entrer un nom d’utilisateur et un mot de passe.

  • Certificat X.509. Durant l’inscription du certificat, les utilisateurs sont invités à sélectionner un certificat pour l’authentification.

Valider

Se connecte à l’URI spécifié à l’aide du type d’authentification indiqué afin de vérifier les informations suivantes :

  • Il existe une connexion SSL au serveur de stratégie d’inscription.

  • Une stratégie d’inscription valide est retournée par le serveur de stratégie d’inscription.

  • La stratégie d’inscription n’est pas déjà incluse dans le paramètre Stratégie de groupe.

Une validation est nécessaire pour permettre l’ajout d’un URI de serveur de stratégie d’inscription. Si l’URI spécifié et le type d’authentification sont valides, l’identificateur et le nom convivial de la stratégie d’inscription sont affichés. Des messages d’avertissement ou d’erreur s’affichent en cas de problème de validation.

Ajouter

Ajoute l’URI du serveur de stratégie d’inscription et la stratégie d’inscription validée au paramètre Stratégie de groupe. Le bouton Ajouter est disponible uniquement après la validation de l’URI du serveur de stratégie d’inscription et du type d’authentification.


Boîte de dialogue Propriétés du serveur de stratégie d’inscription des certificats

ParamètreDescription

Serveurs de stratégie d’inscription

Affiche la liste des serveurs de stratégie d’inscription qui prennent en charge la stratégie d’inscription.

Supprimer

Supprime le serveur de stratégie d’inscription sélectionné. Si tous les serveurs de stratégie d’inscription sont supprimés, la stratégie d’inscription est également supprimée.

Activer pour l’inscription et le renouvellement automatiques

Spécifie que la stratégie d’inscription est utilisée pour l’inscription automatique lorsque cette dernière est activée.

Sur les ordinateurs qui exécutent Windows 7 et qui ne sont pas membres d’un domaine, l’inscription automatique est activée par défaut. Sur les ordinateurs membres d’un domaine, l’inscription automatique doit être activée dans la stratégie de groupe. Pour plus d’informations sur les procédures de configuration de l’inscription automatique, voir Gestion de l’inscription des certificats (https://go.microsoft.com/fwlink/?LinkId=143282).

Exiger une validation forte pendant l’inscription

Spécifie que les clients d’inscription doivent exiger la validation du chemin d’accès de certification de l’autorité de certification émettrice au cours de l’inscription.


Références supplémentaires

Table des matières